На BlackHat продемонстрировали взлом Vista
На конференции по информационной безопасности Black Hat, система защиты Microsoft Windows Vista была протестирована публично…
WWW исполнилось 15 лет
15 лет назад «отец» Всемирной паутины Тим Бернерс-Ли создал первый в мире веб-сайт. 6 августа 1991 года появился перв…
Microsoft готовит 12 патчей
Компания Microsoft намерена выпустить в августе двенадцать обновлений для своих продуктов. Как сообщается в предварительном …
Новый вирус для мобильников распространяется через карты памяти и Bluetooth
Антивирусная компания F-Secure предупреждает о появлении модификации известного вируса для смартфонов Commwarrior. Новый вир…
Отказ в обслуживании при обработке WMF файлов в Microsoft Windows
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке …
Множественные уязвимости в CA eTrust Antivirus WebScan ActiveX компоненте
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
Межсайтовый скриптинг в vBulletin
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Отказ в обслуживании в CFS
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при…
PHP-инклюдинг в ZoneX Publishers Gold Edition
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Отказ в обслуживании в ISC DHCP
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке …
SQL-инъекция в GeheimChaos
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
SQL-инъекция в CounterChaos
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
Межсайтовый скриптинг и SQL-инъекция в GasteChaos
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в ба…
PHP-инклюдинг в ME Download System
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Межсайтовый скриптинг в toendaCMS
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки в…
Отказ в обслуживании в HP ProCurve Switch
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства. Уязвимость существует из-за неизвестно…
PHP-инклюдинг в WoWRoster
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…
Выполнение произвольного кода в Fenestrae Faxination Server
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неиз…
Обход ограничений безопасности в Simpliciti Locked Browser
Программа: Simpliciti Locked Browser
Межсайтовый скриптинг в OZJournals
Программа: OZJournals 1.5 , возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Межсайтовый скриптинг в Drupal
Программа: Drupal 4.6.8 и 4.7.2, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS…
Межсайтовый скриптинг в INM AG CMS G3
Программа: INM AG CMS G3 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Раскрытие данных в Hobbit Monitor
Программа: Hobbit Monitor 4.0 и 4.1 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на систем…
SQL-инъекция в GeoAuctions Enterprise
Программа: GeoAuctions Enterprise 1.0.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполни…
Повышение привилегий в PC Tools AntiVirus
Программа: PC Tools AntiVirus 2.1.0.51, возможно другие версии.
SQL-инъекция в продуктах Geodesic Solutions
Программа: GeoAuctions Premier 2.0.3 и более ранние версии. GeoClassifieds Basic 2.0.3 и более ранние версии. Уязвимость …
Множественные уязвимости в BomberClone
Программа: BomberClone 0.11.6 , возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю по…
Множественные уязвимости в WordPress
Программа: WordPress версии до 2.0.4. Обнаружено несколько уязвимостей в WordPress. Обнаружено несколько ошибок в WordPres…
SQL-инъекция в X-Protection
Программа: X-Protection 1.10, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвол…
Межсайтовый скриптинг в Taskjitsu
Программа: Taskjitsu 2.0.3, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напа…
Раскрытие данных в Barracuda Spam Firewall
Программа: Barracuda Spam Firewall 3.3.01.001 - 3.3.03.053, возможно более ранние версии. Уязвимость позволяет удаленному …
SQL-инъекция в XMB
Программа: XMB 1.9.6, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL…
Отказ в обслуживании в GnuPG
Программа: GnuPG / gpg 1.4.4, возможно более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в о…
PHP-инклюдинг в Knusperleicht Shoutbox
Программа: Knusperleicht Shoutbox 4.4, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить прои…
Sandboxie 2.45
Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена.
После эксплоита: защита после проникновения №1
Как мы все знаем, предотвращение, обнаружение и ответ - три основные линии обороны против сетевых угроз. Так же понятно, что хороший администратор большую часть своих усилий направляет на укрепление первой линии обороны - предотвращении проникновения
Saitek Eclipse II
Клавиатура Eclipse II от Saitek, показанная впервые на E3, поступила в продажу. Основная особенность - подсветка: пурпурная, красная или голубая. На клавиатуре есть переключатель для выбора цвета и интенсивности свечения. Продается за 70 долларов.
Взломанные сайты:07.08.2006
Взломан:
Хакеров приглашают тестировать Windows Vista
Microsoft перешла на новую тактику: для повышения безопасности новой операционной системы Windows Vista компания пригласила …
Windows Server 2003 ждет второй сервиспак
Во второй половине 2006 года компания Microsoft планирует выпустить второй сервис-пак для Windows Server 2003. Первый сервис…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире